GarudaX Intelligence telah mendeteksi aktivitas berbahaya serangan phishing yang
menargetkan pengguna layanan Pertamina Subsidi Tepat. Penyerang menggunakan
situs palsu yang menyerupai halaman resmi Pertamina Subsidi Tepat untuk
mengelabui korban dan mengumpulkan data pribadi, termasuk:
• Nama lengkap
• Kode plat kendaraan
• Nomor telepon
Dampak Potensial
Informasi yang berhasil dicuri dapat digunakan untuk:
• Penipuan lanjutan, seperti meminta uang tebusan atau pembayaran palsu.
• Penyalahgunaan data untuk registrasi kendaraan atau layanan digital lainnya.
Rekomendasi
Untuk mencegah terjadinya insiden, GarudaX Intelligence menyarankan tindakan
berikut:
• Jangan klik tautan yang dikirim melalui SMS, WhatsApp, atau email tanpa
verifikasi.
• Selalu pastikan keaslian pesan dengan menghubungi pihak resmi Pertamina.
• Hanya akses situs resmi Subsidi Tepat Pertamina di URL berikut:
https://subsiditepat.mypertamina.id/
Indicator of Compromise (IOCs)
• hxxps[://]mypertamina2[.]vsel[.]store/
• hxxps[://]mypertamina1[.]vsel[.]store/
• hxxps[://]mypertamina1[.]b-ink[.]cfd/
• hxxps[://]mypertamina[.]vspace[.]click/
• hxxp[://]103[.]67[.]78[.]197[:]5001/
• hxxp[://]210[.]79[.]191[.]48[:]5004/
• hxxp[://]157[.]10[.]161[.]150[:]8083/
• hxxp[://]103[.]67[.]78[.]34[:]5004/
• hxxps[://]mypertamina[.]qr-url[.]click/
• hxxps[://]mypertamina1[.]b-ink[.]cfd/
• hxxps[://]daftaar-barcodemypertaminaa[.]blogres[.]net/
menargetkan pengguna layanan Pertamina Subsidi Tepat. Penyerang menggunakan
situs palsu yang menyerupai halaman resmi Pertamina Subsidi Tepat untuk
mengelabui korban dan mengumpulkan data pribadi, termasuk:
• Nama lengkap
• Kode plat kendaraan
• Nomor telepon
Dampak Potensial
Informasi yang berhasil dicuri dapat digunakan untuk:
• Penipuan lanjutan, seperti meminta uang tebusan atau pembayaran palsu.
• Penyalahgunaan data untuk registrasi kendaraan atau layanan digital lainnya.
Rekomendasi
Untuk mencegah terjadinya insiden, GarudaX Intelligence menyarankan tindakan
berikut:
• Jangan klik tautan yang dikirim melalui SMS, WhatsApp, atau email tanpa
verifikasi.
• Selalu pastikan keaslian pesan dengan menghubungi pihak resmi Pertamina.
• Hanya akses situs resmi Subsidi Tepat Pertamina di URL berikut:
https://subsiditepat.mypertamina.id/
Indicator of Compromise (IOCs)
• hxxps[://]mypertamina2[.]vsel[.]store/
• hxxps[://]mypertamina1[.]vsel[.]store/
• hxxps[://]mypertamina1[.]b-ink[.]cfd/
• hxxps[://]mypertamina[.]vspace[.]click/
• hxxp[://]103[.]67[.]78[.]197[:]5001/
• hxxp[://]210[.]79[.]191[.]48[:]5004/
• hxxp[://]157[.]10[.]161[.]150[:]8083/
• hxxp[://]103[.]67[.]78[.]34[:]5004/
• hxxps[://]mypertamina[.]qr-url[.]click/
• hxxps[://]mypertamina1[.]b-ink[.]cfd/
• hxxps[://]daftaar-barcodemypertaminaa[.]blogres[.]net/